keepalived-2.1.5-8.el8.ML.1

エラータID: AXSA:2022-3396:02

リリース日: 
2022/07/05 Tuesday - 03:22
題名: 
keepalived-2.1.5-8.el8.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- keepalived には、メッセージ宛先に関する D-Bus ポリシーの
設定不備により権限のないユーザーにプロパティの検査や操作を
許容する問題に起因して、keepalived とは関係のない書き込み可能な
D-Bus のプロパティが存在する環境においてアクセス制御を迂回される
脆弱性があります。(CVE-2021-44225)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2021-44225
In Keepalived through 2.2.4, the D-Bus policy does not sufficiently restrict the message destination, allowing any user to inspect and manipulate any property. This leads to access-control bypass in some situations in which an unrelated D-Bus system service has a settable (writable) property
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. keepalived-2.1.5-8.el8.ML.1.src.rpm
    MD5: d7dbf114ae502443d25671ad1d39ccb7
    SHA-256: 64554ac54d0ce831eb9c230785a7906ec053f208e67dcc56c953f41cd8509d2a
    Size: 1.06 MB

Asianux Server 8 for x86_64
  1. keepalived-2.1.5-8.el8.ML.1.x86_64.rpm
    MD5: e567ce944f1ea1e116492886fafe813e
    SHA-256: 092851ea8c879ca9bac75a55162921da68a5d7e6fe128a39e6cea2917626ebcd
    Size: 535.52 kB